Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.23%
- Veröffentlicht 02.02.2014 00:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Absolute path traversal vulnerability in cantata before 1.2.2 allows local users to read arbitrary files via a full pathname in a request to the internal httpd server. NOTE: this vulnerability can be leveraged by remote attackers using CVE-2013-7301...
- EPSS 0.28%
- Veröffentlicht 02.02.2014 00:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cantata before 1.2.2 does not restrict access to files in the play queue, which allows remote attackers to obtain sensitive information by reading the songs in the queue.
1